Моя цель - настроить расширенную политику аудита для объектов файловой системы на некоторых компьютерах с Windows, чтобы она перекрывала групповую политику. Мне нужно, чтобы это работало как для Windows Server 2008 (R1), так и для более поздних версий.
Из того, что я читать, это возможно, установив для этого параметра реестра значение 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy
А затем запустите эту команду:
auditpol.exe /set /subcategory:"File System" /success:enable
Правильно ли я понимаю это, или может ли расширенная политика аудита быть переопределена групповой политикой?
* ОБНОВИТЬ *
Я создал пару виртуальных машин и создал тестовый домен, чтобы попробовать это. Кажется, это работает, но Настройки Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings
(который контролирует SCENoApplyLegacyAuditPolicy
) все еще можно отключить групповой политикой - и если это так, я не могу понять, как переопределить его, чтобы аудит снова не отключался при следующем gpupdate
. Это возможно?